O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

26 DE MARÇO DE 2018

35

4 - O dever de colaboração previsto nos números anteriores, bem como os poderes de fiscalização da CNPD,

não prejudicam o dever de segredo a que o responsável pelo tratamento esteja obrigado nos termos da lei ou

de normas internacionais.

CAPÍTULO III

Encarregado de proteção de dados

Artigo 9.º

Disposição geral

O encarregado de proteção de dados é designado com base nas suas qualidades profissionais e, em

especial, nos seus conhecimentos especializados no domínio do direito e das práticas de proteção de dados,

bem como na sua capacidade para desempenhar as funções referidas no artigo 11.º da presente lei, não

carecendo de certificação profissional para o efeito.

Artigo 10.º

Dever de sigilo

De acordo com o disposto no n.º 5 do artigo 38.º do RGPD, o encarregado de proteção de dados está

obrigado ao dever de sigilo durante o exercício de funções, mantendo-se tal dever após o termo das mesmas.

Artigo 11.º

Funções do encarregado de proteção de dados

Para além do disposto nos artigos 37.º a 39.º do RGPD, são funções do encarregado de proteção de dados:

a) Assegurar a realização de auditorias, quer periódicas, quer não programadas;

b) Sensibilizar os utilizadores para importância da deteção atempada de incidentes de segurança e para a

necessidade de informar imediatamente o responsável pela segurança, sempre que for detetado código

malicioso;

c) Assegurar as relações com os titulares dos dados nas matérias abrangidas pelo RGPD e pela legislação

nacional em matéria de proteção de dados.

Artigo 12.º

Encarregados de proteção de dados em entidades públicas

1 - Nos termos da alínea a) do n.º 1 do artigo 37.º do RGPD, é obrigatória a designação de encarregados

de proteção de dados nas entidades públicas, de acordo com o disposto nos números seguintes.

2 - Para efeitos do número anterior, entende-se por entidades públicas:

a) O Estado;

b) As regiões autónomas;

c) As autarquias locais;

d) As entidades administrativas independentes e o Banco de Portugal;

e) Os institutos públicos;

f) As instituições de ensino superior públicas de natureza fundacional;

g) As empresas públicas sob forma jurídico-pública;

h) As associações públicas.

3 - Independentemente de quem seja responsável pelo tratamento, existe pelo menos um encarregado

de proteção de dados:

Páginas Relacionadas
Página 0017:
26 DE MARÇO DE 2018 17 PROPOSTA DE LEI N.º 119/XIII (3.ª) ESTABELECE
Pág.Página 17
Página 0018:
II SÉRIE-A — NÚMERO 89 18 CAPÍTULO I Disposições gerais
Pág.Página 18
Página 0019:
26 DE MARÇO DE 2018 19 e) De segurança e de emergência no setor das comunicações el
Pág.Página 19
Página 0020:
II SÉRIE-A — NÚMERO 89 20 q) «Serviço de mercado em linha», um serviç
Pág.Página 20
Página 0021:
26 DE MARÇO DE 2018 21 q) O Diretor da Unidade Nacional de Combate ao Cibercrime e
Pág.Página 21
Página 0022:
II SÉRIE-A — NÚMERO 89 22 5 - O Centro Nacional de Cibersegurança te
Pág.Página 22
Página 0023:
26 DE MARÇO DE 2018 23 CAPÍTULO III Segurança das redes e dos sistemas de in
Pág.Página 23
Página 0024:
II SÉRIE-A — NÚMERO 89 24 4 - A fim de determinar a relevância do imp
Pág.Página 24
Página 0025:
26 DE MARÇO DE 2018 25 9 - O Centro Nacional de Cibersegurança, após consultar o no
Pág.Página 25
Página 0026:
II SÉRIE-A — NÚMERO 89 26 7 - No caso referido no número anterior, o
Pág.Página 26
Página 0027:
26 DE MARÇO DE 2018 27 b) O incumprimento da obrigação de notificar o Centro Nacion
Pág.Página 27
Página 0028:
II SÉRIE-A — NÚMERO 89 28 Artigo 31.º Legislação comple
Pág.Página 28
Página 0029:
26 DE MARÇO DE 2018 29 Setor Subsetor Tipo de entidades Empresas de gás natu
Pág.Página 29